Scannen auf verdächtige Dateien

Bei rollenbasierter Verwaltung:

Zur Ausführung dieses Tasks ist die Berechtigung Richtlinieneinstellung – Virenschutz und HIPS erforderlich.
Sie können keine Richtlinien bearbeiten, die sich nicht in Ihrer aktiven Teilverwaltungseinheit befinden.

Weitere Informationen finden Sie unter Rollen und Teilverwaltungseinheiten.

Bei einer verdächtigen Datei handelt es sich um eine Datei, die bestimmte, für Malware typische Merkmale aufweist, die jedoch nicht ausreichen, um die Datei als neue Malware zu identifizieren (z.B. eine Datei, die dynamischen Dekomprimierungscode enthält, der häufig von Malware verwendet wird).

Anmerkung: Die Option beschränkt sich auf Sophos Endpoint Security and Control für Windows 2000 und aufwärts.

Prüfen Sie, welche Antivirus- und HIPS-Richtlinie von den Computergruppen verwendet wird, die Sie konfigurieren möchten. Mehr dazu erfahren Sie unter Welche Richtlinien sind einer Gruppe zugewiesen?.
Doppelklicken Sie im Fensterbereich Richtlinien auf Antivirus und HIPS. Doppelklicken Sie dann auf die Richtlinie, die Sie ändern möchten.
Stellen Sie die Optionen im Dialogfeld Antivirus- und HIPS-Richtlinie folgendermaßen ein:
- On-Access-Scans
  
  Stellen Sie zur Konfiguration von On-Access-Scans sicher, dass im Bereich Antivirus- und HIPS-Konfiguration das Kontrollkästchen On-Access-Scans aktivieren aktiviert wurde. Klicken Sie auf die Schaltfläche On-Access-Scans.
  
  Aktivieren Sie auf der Registerkarte Überprüfung im Bereich Überprüfungsoptionen das Kontrollkästchen Auf verdächtige Dateien überprüfen (HIPS). Klicken Sie auf OK.
- Geplante Scans
  
  Klicken Sie zum Konfigurieren von geplanten Scans im Bereich Geplante Scans auf Hinzufügen (oder wählen Sie einen bestehenden Scan und klicken Sie auf Ändern).
  
  Geben Sie im Dialogfeld Einstellungen für geplante Scans Ihre Einstellungen ein und klicken Sie auf Konfigurieren.
  
  Aktivieren Sie im Dialogfeld Scan- und Bereinigungs-Einstellungen auf der Registerkarte Scans im Bereich Scanoptionen das Kontrollkästchen Verdächtige Dateien (HIPS) einbeziehen. Klicken Sie auf OK.

Wenn eine verdächtige Datei erkannt wird, können Sie die Datei entweder entfernen oder zulassen. Nähere Informationen finden Sie unter Sofortiges Bereinigen von Computern und Zulassen verdächtiger Objekte.